Межсетевой экран выборочно отклоняет трафик, предназначенный компьютеру или сегменту сети. Межсетевые экраны работают путем открытия и закрытия портов, используемых различными приложениями. Запрещающая политика безопасности реализуется путем открытия только тех портов, которые необходимы. Отклоняются все пакеты, не имеющие явного разрешения. В отличие от этого разрешающая политика безопасности разрешает доступ к портам, за исключением явно закрытых портов. В прошлом программное обеспечение и оборудование поставлялись с разрешительными параметрами. Поскольку пользователи пренебрегали настройкой своего оборудования, разрешительные параметры, установленные по умолчанию, открывали злоумышленникам доступ к множеству устройств. Теперь большинство устройств по возможности поставляются с запрещающими параметрами и с возможностью простой настройки.
Настройка брандмауэра Windows 7 или Windows Vista может быть выполнена двумя способами:
- Автоматически — пользователю выдается предложение Блокировать, Разблокировать или Отложить несанкционированные запросы. Эти запросы могут исходить из допустимых приложений, которые не были настроены ранее, или от вирусов и червей, заразивших систему.
- Управление параметрами безопасности — пользователь вручную добавляет программу или порты, необходимые приложениям для использования в сети.
Чтобы предоставить программам доступ через брандмауэр Windows в Windows 7, перейдите по следующему пути:
Пуск > Панель управления > Брандмауэр Windows > Разрешить запуск программы или компонента через брандмауэр Windows > Разрешить другую программу
Чтобы предоставить программам доступ через брандмауэр Windows в Windows Vista, перейдите по следующему пути:
Пуск > Панель управления > Центр безопасности > Брандмауэр Windows > Изменить параметры > Продолжить > Исключения > Добавить программы
Чтобы предоставить программам доступ через брандмауэр Windows в Windows XP, перейдите по следующему пути:
Пуск > Панель управления > Центр безопасности > Брандмауэр Windows > Исключения > Добавить программы
Чтобы отключить брандмауэр Windows в Windows 7, перейдите по следующему пути:
Пуск > Панель управления > Брандмауэр Windows > Включение и отключение брандмауэра Windows > Отключить брандмауэр Windows (не рекомендуется) > OК
Чтобы отключить брандмауэр Windows в Windows Vista, перейдите по следующему пути:
Пуск > Панель управления > Центр безопасности > Брандмауэр Windows > Включение и отключение брандмауэра Windows > Продолжить > Выключить (не рекомендуется) > ОК
Чтобы отключить брандмауэр Windows в Windows XP, перейдите по следующему пути:
Пуск > Панель управления > Центр обеспечения безопасности > Брандмауэр